[csa] introducción a la seguridad en cloud computing
DESCRIPTION
Presentación sobre "Introducción a la Seguridad en Cloud Computing" en las Primeras Jornadas sobre “Derecho, Tecnología y Sociedad”, organizadas por el Colegio de Abogados de La Plata.TRANSCRIPT
![Page 1: [CSA] Introducción a la Seguridad en Cloud Computing](https://reader034.vdocuments.mx/reader034/viewer/2022052506/557abcabd8b42ad81b8b4cb1/html5/thumbnails/1.jpg)
Introducción a la Seguridad en
Cloud Computing
Primeras Jornadas Sobre
“Derecho, Tecnología & Sociedad”
Diciembre, 2012
![Page 2: [CSA] Introducción a la Seguridad en Cloud Computing](https://reader034.vdocuments.mx/reader034/viewer/2022052506/557abcabd8b42ad81b8b4cb1/html5/thumbnails/2.jpg)
www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance
Acerca de CSA
“Promover el uso de buenas practicas, a fin de ofrecer confianza dentro del ámbito de Computo en la Nube y proveer educación sobre los usos de Computo en la Nube, ayudando a asegurar
todas las otras formas de computo.”
![Page 3: [CSA] Introducción a la Seguridad en Cloud Computing](https://reader034.vdocuments.mx/reader034/viewer/2022052506/557abcabd8b42ad81b8b4cb1/html5/thumbnails/3.jpg)
www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance
Acerca de CSA
https://cloudsecurityalliance.org/membership/corporate-members/
![Page 4: [CSA] Introducción a la Seguridad en Cloud Computing](https://reader034.vdocuments.mx/reader034/viewer/2022052506/557abcabd8b42ad81b8b4cb1/html5/thumbnails/4.jpg)
www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance
Chapter Board Members
Cristian Borghello
•http://ar.linkedin.com/in/cristianborghello
Diego San Esteban
•http://ar.linkedin.com/in/dsanesteban
Héctor Jara
•http://ar.linkedin.com/in/hectorjara
Mariano M. del Río
•http://ar.linkedin.com/in/mmdelrio
Facundo M. Peltzer
•https://www.linkedin.com/in/facundomp1
Hernán M. Racciatti
•http://ar.linkedin.com/in/hracciatti
Claudio Avin
•http://ar.linkedin.com/in/claudioavin
Gustavo Presman
•http://ar.linkedin.com/in/gpresman
Ezequiel Sallis
•http://ar.linkedin.com/in/ezequielsallis
![Page 5: [CSA] Introducción a la Seguridad en Cloud Computing](https://reader034.vdocuments.mx/reader034/viewer/2022052506/557abcabd8b42ad81b8b4cb1/html5/thumbnails/5.jpg)
www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance
Chapter Board Members
Mariano M. del Río | @mmdelrio
• Information Security Consultant en SIClabs
• ISO/IEC 27001 Lead Auditor
• Posgrado en Seguridad de la Información (USAL)
• Colaborador NIST, ENISA, SANS Institute.
• Board Member Cloud Security Alliance Chapter Argentina
Hernán M. Racciatti | @My4ng3l
• Director SIClabs
• CISSP, CSSLP, CEH, CCSK, QGP, MCP, etc.
• Board Director at ONG Argentina Cibersegura
• Miembro de ISSA Argentina / OWASP Argentina
• Presidente Cloud Security Alliance Chapter Argentina
![Page 6: [CSA] Introducción a la Seguridad en Cloud Computing](https://reader034.vdocuments.mx/reader034/viewer/2022052506/557abcabd8b42ad81b8b4cb1/html5/thumbnails/6.jpg)
www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance
Objetivos
¿Qué es Cloud Computing?
Seguridad en Cloud Computing
Estado del Arte
![Page 7: [CSA] Introducción a la Seguridad en Cloud Computing](https://reader034.vdocuments.mx/reader034/viewer/2022052506/557abcabd8b42ad81b8b4cb1/html5/thumbnails/7.jpg)
www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance
¿Qué es Cloud Computing?
![Page 8: [CSA] Introducción a la Seguridad en Cloud Computing](https://reader034.vdocuments.mx/reader034/viewer/2022052506/557abcabd8b42ad81b8b4cb1/html5/thumbnails/8.jpg)
www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance
¿Qué es Cloud Computing?
![Page 9: [CSA] Introducción a la Seguridad en Cloud Computing](https://reader034.vdocuments.mx/reader034/viewer/2022052506/557abcabd8b42ad81b8b4cb1/html5/thumbnails/9.jpg)
www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance
¿Qué es Cloud Computing?
• Rápida implementación.
• Acceso desde múltiples dispositivos.
• Pool de recursos siempre disponibles.
• Autoservicio / A demanda.
• Elasticidad.
• Capacidades de Medición del Servicio.
Características esenciales de Cloud Computing
![Page 10: [CSA] Introducción a la Seguridad en Cloud Computing](https://reader034.vdocuments.mx/reader034/viewer/2022052506/557abcabd8b42ad81b8b4cb1/html5/thumbnails/10.jpg)
www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance
¿Qué es Cloud Computing?
• Transparencia e inmediatez.
• Simplicidad (Para el consumidor).
• Modelo de pago por consumo.
• Uso eficiente de la energía.
Beneficios o Ventajas
![Page 11: [CSA] Introducción a la Seguridad en Cloud Computing](https://reader034.vdocuments.mx/reader034/viewer/2022052506/557abcabd8b42ad81b8b4cb1/html5/thumbnails/11.jpg)
www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance
¿Qué es Cloud Computing?
• Centralización de Aplicaciones y Almacenamiento (Dependencia de proveedor?).
• Disponibilidad de aplicaciones basadas en disponibilidad de acceso (Dependiente de Internet).
• Eventual pérdida de control sobre los datos (Dónde están mis datos?).
• Simplicidad (Para el consumidor).
• Seguridad (Nuevos desafíos).
• Aspectos Legales / Cumplimiento.
Desventajas
![Page 12: [CSA] Introducción a la Seguridad en Cloud Computing](https://reader034.vdocuments.mx/reader034/viewer/2022052506/557abcabd8b42ad81b8b4cb1/html5/thumbnails/12.jpg)
www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance
Seguridad en Cloud Computing
Confidencialidad
Integridad
Disponibilidad
Privacidad
Ubicación
Trazabilidad
Continuidad
Disposición
SLAs
Etc,
![Page 13: [CSA] Introducción a la Seguridad en Cloud Computing](https://reader034.vdocuments.mx/reader034/viewer/2022052506/557abcabd8b42ad81b8b4cb1/html5/thumbnails/13.jpg)
www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance
Estado del Arte
![Page 14: [CSA] Introducción a la Seguridad en Cloud Computing](https://reader034.vdocuments.mx/reader034/viewer/2022052506/557abcabd8b42ad81b8b4cb1/html5/thumbnails/14.jpg)
www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance
Algunos Disparadores
¿Cuál es la información valiosa de su Organizació
n?
¿Sabe qué requisitos
legales debe cumplir?
¿En qué lugar estarán alojados los
datos?
¿Cuán seguros están sus datos hoy?
![Page 15: [CSA] Introducción a la Seguridad en Cloud Computing](https://reader034.vdocuments.mx/reader034/viewer/2022052506/557abcabd8b42ad81b8b4cb1/html5/thumbnails/15.jpg)
www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance
Conclusiones
Cloud Computing no necesariamente es más o menos seguro que su entorno actual.
Como todo nuevo modelo de servicios, éste crea nuevos riesgos y oportunidades.
![Page 16: [CSA] Introducción a la Seguridad en Cloud Computing](https://reader034.vdocuments.mx/reader034/viewer/2022052506/557abcabd8b42ad81b8b4cb1/html5/thumbnails/16.jpg)
www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance
Conclusiones
El riesgo de mover datos sensibles y aplicaciones a una infraestructura emergente, puede que exceda su tolerancia (y esto no está mal!!)
En algunos casos, moverse a la nube puede proveer una oportunidad para llevar adelante la re-arquitectura de viejas aplicaciones y/o infraestructura.
![Page 17: [CSA] Introducción a la Seguridad en Cloud Computing](https://reader034.vdocuments.mx/reader034/viewer/2022052506/557abcabd8b42ad81b8b4cb1/html5/thumbnails/17.jpg)
www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance
Conclusiones
Si no resolvemos temas de base, trasladaremos la ineficiencia y falta de buenas prácticas a la nube.
![Page 18: [CSA] Introducción a la Seguridad en Cloud Computing](https://reader034.vdocuments.mx/reader034/viewer/2022052506/557abcabd8b42ad81b8b4cb1/html5/thumbnails/18.jpg)
www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance
Referencias
![Page 19: [CSA] Introducción a la Seguridad en Cloud Computing](https://reader034.vdocuments.mx/reader034/viewer/2022052506/557abcabd8b42ad81b8b4cb1/html5/thumbnails/19.jpg)
www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance
Canales de Contacto
• Ayúdenos a trabajar por la Seguridad en la Nube!
• CSA Argentina
• www: https://chapters.cloudsecurityalliance.org/argentina/
• mail: [email protected]
• LinkedIn:
http://www.linkedin.com/groups?home=&gid=3350613
• twitter: @cloudsa_arg
• facebook: CSA.Argentina (página)
![Page 20: [CSA] Introducción a la Seguridad en Cloud Computing](https://reader034.vdocuments.mx/reader034/viewer/2022052506/557abcabd8b42ad81b8b4cb1/html5/thumbnails/20.jpg)
www.cloudsecurityalliance.org
Muchas Gracias